Infiniti Stealer, một phần mềm độc hại mới được GoPlus Security phát hiện, đang nhắm mục tiêu vào ví tiền điện tử và thông tin đăng nhập nhạy cảm của người dùng Mac. Phần mềm độc hại này sử dụng một thủ thuật kỹ thuật xã hội gọi là "ClickFix," trong đó kẻ tấn công tạo ra các trang CAPTCHA Cloudflare giả mạo để lừa người dùng thực thi các lệnh độc hại trong Terminal. Quá trình này loại bỏ các thuộc tính cách ly của macOS và cài đặt thêm các payload trong thư mục /tmp. Payload cuối cùng, một tệp nhị phân macOS gốc được biên dịch bằng Nuitka, được thiết kế để tránh bị phát hiện bởi các công cụ bảo mật. Khi hoạt động, Infiniti Stealer có thể trích xuất thông tin đăng nhập từ trình duyệt Chromium và Firefox, macOS Keychain, ví tiền điện tử và các tệp khóa dành cho nhà phát triển. Nó cũng có tính năng phát hiện sandbox và thực thi trì hoãn để tránh bị theo dõi.